如何验证VPC中的EBS和RDS?
How to verify EBS and RDS in VPC?
我相信我已经在 VPC 中成功设置了 EBS 实例和 RDS 实例!它的结构如下:
- 弹性负载均衡器:public 可用于互联网
- 弹性实例:在私有子网中
- RDS 实例:在私有子网中
我可以做什么,在 AWS 和外部通过测试,来验证我的弹性实例在 VPC 中受到保护,我的 RDS 实例也是如此?
非常感谢!
您可以验证以下内容:
- 确保实例的 SG 仅允许 来自 ALB 的 SG 的传入流量
- 确保 EB 实例位于 私有子网,即它们没有 public IP。
- 确保 RDS 没有启用 public IP 选项并且它在私有子网中。
- 还要确保 RDS 的 SG 仅允许 来自 EB 实例的传入连接。
除了@Marcin 的评论外,我还会执行以下操作以确保您遵循最佳实践:
- 在 ELB 上启用访问日志,以对谁在访问 ELB 进行某种记录。绝对有助于故障排除。
- 在 ASG 中安装您的 ec2。
- 创建证书并终止 ELB 上的 HTTPS 连接,或者您可以通过 HTTPS 并终止 ec2 上的 SSL。
- 使用 ELB 中的重定向功能将 http 端口的所有请求重定向到 https。
现在,回答您关于如何测试安全性的问题:
- 尝试直接通过 ssh 连接到您的 ec2。它不应该工作,因为您只允许来自 ELB 的流量并且您的 ec2 在私有子网中。
- 尝试访问您的 RDS。它不应该工作,因为它只允许来自 EC2 安全组的流量
- 在AWS上搭建堡垒服务器(空白ec2),尝试访问EC2。它不应该工作,因为 ec2 应该只允许来自 ELB 安全组的流量
- 使用堡垒,尝试访问 RDS。与上面相同,它应该不起作用,因为它应该只允许来自 ec2 安全组的流量。
我相信我已经在 VPC 中成功设置了 EBS 实例和 RDS 实例!它的结构如下:
- 弹性负载均衡器:public 可用于互联网
- 弹性实例:在私有子网中
- RDS 实例:在私有子网中
我可以做什么,在 AWS 和外部通过测试,来验证我的弹性实例在 VPC 中受到保护,我的 RDS 实例也是如此?
非常感谢!
您可以验证以下内容:
- 确保实例的 SG 仅允许 来自 ALB 的 SG 的传入流量
- 确保 EB 实例位于 私有子网,即它们没有 public IP。
- 确保 RDS 没有启用 public IP 选项并且它在私有子网中。
- 还要确保 RDS 的 SG 仅允许 来自 EB 实例的传入连接。
除了@Marcin 的评论外,我还会执行以下操作以确保您遵循最佳实践:
- 在 ELB 上启用访问日志,以对谁在访问 ELB 进行某种记录。绝对有助于故障排除。
- 在 ASG 中安装您的 ec2。
- 创建证书并终止 ELB 上的 HTTPS 连接,或者您可以通过 HTTPS 并终止 ec2 上的 SSL。
- 使用 ELB 中的重定向功能将 http 端口的所有请求重定向到 https。
现在,回答您关于如何测试安全性的问题:
- 尝试直接通过 ssh 连接到您的 ec2。它不应该工作,因为您只允许来自 ELB 的流量并且您的 ec2 在私有子网中。
- 尝试访问您的 RDS。它不应该工作,因为它只允许来自 EC2 安全组的流量
- 在AWS上搭建堡垒服务器(空白ec2),尝试访问EC2。它不应该工作,因为 ec2 应该只允许来自 ELB 安全组的流量
- 使用堡垒,尝试访问 RDS。与上面相同,它应该不起作用,因为它应该只允许来自 ec2 安全组的流量。